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セキュリティ機能をお使いいただく前に 


セキュリティ機能をお使いいただく前に 


ここでは、認証されたセキュリティ機能に関する概要と確認事項を説明しています。 

はじめに 

本書は、本機を管理するシステム管理ををが象に、セキュリティ機能に関する設を手 
順と環境条件を説明しています。 

また一般利用者をが象にセキュリティ機能に関する操作も補足しています。 

化の機能の操作方法などについては下記の マニュアルを ごらん〈ださい。 


対象機種 

マニュアル CD-ROM 
帳票番号 

PDF 

帳票番号 

ApeosPort-IV C7780/C 6680 /C 日日 80 
DocuCentre-IV C 7780 /C6680/C 日日 80 

電モ マニュアル 

(HTML お式） 
DE4899J1-2 

ユーザー ズガイド： 
ME4897J1-2 

管理者ガイド： 
ME4898J1-2 


[WW] 

-マニュアルの改訂により、帳票番号が変更になる場合があります。 

-電子 マニュアル （ HTML 开さま）には、『ユーザーズガイド』『管巧者ガイド』の内容がすべて含まれ 
ています。 

. 『ユーザーズガイド』『管理者ガイド』の PDF ファイルは、マニュアル CD - ROM に格納されていま 
す。詳しくは、電子マニュアルの「ま意制限•その他」をご覧くださし、。 

富±ゼロックス ApeosPort-IV C 7780 / C 6680 / C 5580、 DocuCentre-IV C 7780/ 
C 6680 / C 5580のセキュリティ機能は、 li (下の ROM パージョンで動作します。 

Controller ROM Ver . 1.0 .7 

Controller ROM Ver . 1.40 .7 


ごま意 

本製品は IT セキュリティ評価巧び認証制度に基づき EAL 3 を取得しています。 

本製品が取得した情報セキュリティに係る認証は、評価に用いた評価対象 （Target of Evaluation ) が 
巧をの評価基準巧び評価ちるに基づく評価の結果、セキュリティ保証要件に適合していることを示す 
ものです。 

尚、機械のな善やな良のため 、 Controller ROM パージョンが更新される場合があるため、お客様がお 
使いの機械の ROM およびマニュアルのバージョンが IT セキュリティ認証の対象バージョンとは異な 
ることがあります。 


セキュリティ機能 

ApeosPort-IV C 7780 / C 6680 / C 5580、 DocuCentre-IV C 7780 / C 6680 / C 5580 は、 
じ(下に示す認証されたセキュリティ機能を持ちます。 

• ハードディスク蓄積データ上書き消去機能 

• ハードディスク蓄積データ暗号化機能 

. ューザー認証機能 

• システム管理者セキュリティ管理機能 
• カストマーエンジニア 操作制限機能 
• セキュリティ監査ログ機能 
• 内部ネットワークデータ保護機能 
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セキュリティ機能をお使いいただく前に 


• ファクスフローセキュリティ機能 

セキュリティ機能を有効にするための設定 

セキュリティ機能を効果的にイま用するために、システム管理者は下の設を指示を遵 
をしてください。 

US 

-る設をの手順について詳しくは、た i 下の項で説巧しています。 

「セキュリティを有効にするための設を1(本機操作パネルからの巧期設を)」 ( P .7) 

「セキュリティを有効にするための設を2 (CentreWare Internet Services からのお]期設財」 ( P .13) 
「セキュリティを有効にするための設を3 (監査ログによるを期検査)」 ( P .18) 

• 本体パネルのパスワードイま用 

[する]に設を。 

• 機械管理者パスワード 

エ場出荷時の初期値を9文字1^^上の別のパスワードに変更。 

• システム管理者の認証失敗アクセス拒否 
[5] 回に設を。 

• カストマーエンジニアの操作制限 

[する]に設をし、9文字に(上のパスワードを入力。 

• ハードディスクの上書き消去 
[1 回]あるいは [3 回]に設を。 

• ハードディスクデータの暗号化 

[する]に設をし、12文字の暗号化キーを入力。 

• 認証方式 

[本か認証]、または[外部認証]に設を。 

• アクセス制御 

デバイスへのアクセスと[機能の使用制限]を陆リ限する]に設を。 

けービスへのアクセス]を刷限する读示)]、または刷限する（非表示)]に設を。 
• 認証/プライベートプリント 

[プライべートプリントに保存]に設を。 

• パスワードの最小が数 
[9] 巧に設定:。 

• スキヤナー （ URL 送信） 

無効に設定。 

• スキヤナー（メール送信） 

DocuCentre - IV では無効に設を。 

• ダイレクトファクス 

外部認証時は[禁止]に設を。 

• 機械起動時のプログラム診断 
[する]に設を。 

• メール 受信 

DocuCentre - IV では無効に設を。 
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• SMB 

NetBEUI を無効に設を。 

• WebDAV 

外部認証時は無効に設を。 

• LDAP サーバ ー 

LDAP サーパーの情報を設を。 

• Kerberos サーバー 

Kerberos サーバーの情報を設を。 

• IPP 

有効に設を。 

• SSL/TLS 通信 
有効に設を。 

• IP Sec 通信 
有効に設を。 

• SNMP v 1/ v 2 c 
無効に設を。 

• SNMP v 3 
有効に設を。 

• S/MIME 
有効に設を。 

• 監査ログ 
有効に設を。 


ミ主記 


-を項目で上記かの設をを行った場合は、セキュリティ機能を保つことができなくなりますので、 
ご-ま意ください。 

-ファクスフローセキュリティ機能については、システム管理者による特別な設をは不要です。 

-暗号化を無効にしてから、再度有効にする場合は、12文字の暗号化キーを入力してください。 

セキュリティ機能を最適に使用するために 

本製品を利用•運用する組織の責任者は、々の事項を遵ずしてください。 

. システム管理者、機械管理者の適切な人選を行うと共に、管理や教育を実施してく 
ださし、。 

• 外部ネットワークから、本機を設置する内部ネットワークへのアクセスを遮断する 
ために、ファイアウォールなどの機器を設置してくださし、。 

• パスワード（クライアント PC と本機のセットアップの両方にかして）と、暗号化 
キーは、々のルールに従って設をしてください。 

-容易に推測可能な文字列を使用しない 
-英数文字を混在させてイま用する 

• システム管理者は、か部認証サーバーのアカウントポリシーを々のルールに従って 
設をしてくださし、。 

-パスワードポリシーを9文字に(上に設まする 
-アカウントロックポリシーを5回に設をする 
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• ApeosWare Device Setup で本機と通信するときは、機械管理者 ID 、 パスワードを 
使用してください（機械管理の権限を与えられたユーザーはサポートかです）。 

* 利用をはプリンタードライバーの[認証情報の設を]で、化ず User ID とパスワー 
ドを設をしてくださし、。 

• 本機を管理するシステム管理者は、本機がが応する暗号化通信プロトコルに SL / 
TLS 、 S / MIME 、 IPSec、SNMP v 3) を、それぞれクライアント PC およびサーバー 
側のセキュリティ方針に沿って適用した上で、本機を運用してください。 

■ SSL/TLS 

本機が接続する SSL クライアント （ Web ブラウザー)および SSL サーバーには、じ ( 
下の暗号化方式にが応したものを利用します。 

(具体的には、 Microsoft ® なの Internet Explorer ® 6/7、 Mozilla なの Firefox 2. x /3. x ) 

• SS し RSA _ WITH _ RC 4_128 _SHA 

• SSL _ RSA _ WITH _3 DES _ EDE_C 己 C_SHA 

• TLS _ RSA _ WITH _ AES _128 _C 己 C_SHA 

• TLS _ RSA _ WITH _ AES _256 _C 己 C_SHA 

■ S/MIME 

本機およびメールクライアントでは、 li (下の暗号化方式およびメッセージダイジェス 
卜方式が利用されるように設をします。 

• RC 2(128 ビット ）/ SHA 1 

• 3 Key Triple - DES (1 68ビット ）/ SHA 1 

■IPSec 

本機が接続する IPSec ホストでは、下の暗号化方式およびメッセージダイジてスト 
方式が利用されるように設をします。 

• AES (128 ビット ）/ SHA 1 

• 3 Key Triple - DES (1 68ビット ）/ SHA 1 

■SNMP v 3 

SNMP v 3 での共通鍵暗号方式は DES 固をです。メッセージダイジてスト方式は 
SHA 1 を選がします。 


を全のために 、 CentreWare Internet Services を使用中は、他の Web サイトへアクセスしないでく 
ださし、。 

を全のために、認証ちまを変更する場合は、暗号化をリセットし暗号化キーを変更することで、ハー 
ドディスクを初期化してください。 

SSL の脆弱性を避けるために、ブラウザーのプロキシ例かリストに機械のアドレスを設をしてくだ 
さし、。機械とリモート PC 上のブラウザーが、プロキシサーバーをかさずに直接通信することで、 
中間者な撃 （ MITM ) を避けることができます。 

DocuCentre - IV は S / MIME 機能を有していないため 、 E メールとインターネットファクス機能は使 
用しないでくださし、。 
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セキュリティ機能をお使いいただく前に 


ROM バージョンとシステム時計の確認 

初期設をを行う前に、システム管理をは機械の ROM パージョンとシステム時計が正 
しいことを確認してください。 

操作パネルからの確認方法 

1 操作パネルの〈機械確認（メ ーター確認)〉ボタンを巧します。 

2 タッチパネルディスプレイの[機械状態レポート出力]画面で、[ソフトウェアバー 
ジョン]を押します。 

画面上で、機械のソフトウェアバージョンを確認できます。 

レポート出力による確認方法 

1 操作パネルの〈機械確認（メーター確認)〉ボタンを押します。 

2 タッチパネルディスプレイの[機械状態レポート出力]画面で、[レポート/リスト 
の出力]を押します。 

3 [プリンター設を]を巧します。 

4 [機能設定リスト（共通項目）]を巧します。 

5 操作パネルの〈スタート〉ボタンを押します。 

プリントされたレポート上で、機械のソフトウェアパージョンを確認できます。 

システム時計の確認方法 

ブ操作パネルの〈認証〉ボタンを巧します。 

2 〈数字〉ボタン、またはタッチパネルディスプレイに表示されるキーボードを使って、 
機械管理者 ID を入力します。 

3 タッチパネルディスプレイの[確を]を巧します。 

4 [仕様設を/登録]を巧します。 

5 [仕様設を]を押します。 

6 [共通設を]を巧します。 

7 [システム時計/タイマー設を]を巧します。 

画面上で時刻と日付を確認できます。設を変更が化要な場合は、下の手順で変更し 
てください。 

8 変更する項目を選択します。 

9 [確認/変更]を巧します。 

ブ〇変更する項目を選択して、変更します。 

ブブ[ミ夫を]を巧します。 

ブ2 [閉じる]を2回巧して、[仕様設を/登録]画面を終了します。 
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セキュリティを有効にするための設を1(本機操作パネルからのネ刀期設を) 


セキュリティを有効にするための設定1 
(本機操作パネルからの初期設定） 


ここでは、セキュリティ機能に関連したネ刃期設をについて、本機の操作パネルで設を 
する手順について説明しています。 


本機操作パネルからのパスワード使用の設定 

ブ操作パネルの〈認証〉ボタンを巧します。 

2 〈数字〉ボタン、またはタッチパネルディスプレイに表示されるキーボードを使って、 
機械管理者 ID を入力します。 

3 タッチパネルディスプレイの[確を]を巧します。 

4 [仕様設を/登録]を巧します。 

5 [認証/セキュリティ設を]を押します。 

6 [認証の設を]を巧します。 

7 [パスワードの運用]を巧します。 

8 [パスワードの運用]画面で、[本体パネルのパスワード使用]を巧します。 

9 [確認/変更]を巧します。 

ブ〇 [本体パネルのパスワード使用]画面で、[する]を選択します。 

ブブ[ミ夫を]を巧します。 

ブ2 [閉じる]を 2 回巧して、[仕様設を/登録]画面を終了します。 

13 確認画面が表示されたら、[はい（再起動する）]を巧します。 

機械管理者モードに入るための認証 

ブ操作パネルの〈認証〉ボタンを巧します。 

2 〈数字〉ボタン、またはタッチパネルディスプレイに表示されるキーボードを使って、 
機械管理者 ID を入力します。 

3 タッチパネルディスプレイの[々へ]を巧します。 

4 キーボードからパスワードを入力します。 

5 [確を]を押します。 

6 [仕様設を/登録]を巧します。 





セキュリティを有効にするための設を1(本機操作パネルからのネリ期設を) 


機械管理者パスワードの変更 

ブ[仕様設を/登録]画面で、[認証/セキュリティ設を]を巧します。 

2 [機械管理者情報の設を]を巧します。 

3 [機械管理者パスワード]を巧します。 

4 [新しいパスワード]を巧して、9文字に i 上のパスワードを入力します。 

5 [ミ夫を]を巧します。 

6 [パスワードの再入力]を巧して、パスワードを再入力します。 

7 [ホを]を2回巧します。 

8確認画面が表示されたら、[はい（変更する）]を巧します。 

システム管理者の認証失敗アクセス拒否回数の設定 

ブ[仕様設を/登録]画面で、[認証/セキュリティ設を]を巧します。 

2 [認証の設を]を巧します。 

3 [機械管理ユーザーの認証失敗アクセス拒否]を巧します。 

4 [機械管理権限ユーザーの認証失敗アクセス拒否]画面で、[する]を選がします。 

5 [▲] または [▼] を巧して、 [5] に設をします。 

6 [ミ夫を]を巧します。 

カストマーエンジニアの操作制限の設定 

1 [仕様設定/登録]画面で、[仕様設定]を巧します。 

2 [共通設を]を巧します。 

3 [そのイ也の設を]を巧します。 

4 [その化の設定]画面で、[カスト マーエンジニアの 操作制限]を巧します。 

5 [確認/変更]を巧します。 

6 [する]を巧します。 

7 [保をパスワード]を巧します。 

8 悼斤しいパスワード]を巧して、9文字に(上のパスワードを入力します。 

9 [ミ夫を]を巧します。 

ブ〇 [パスワードの再入力]を巧して、パスワードを再入力します。 

ブブ[ホを]を巧します。 

ブ2 [閉じる]を巧して、[決を]を巧します。 

13 確認画面が表示されたら、[はい（変更する）]を巧します。 

ブ4再度確認画面が表示されたら、[はい（変更する）]を巧します。 

ブ5 [閉じる]を巧して、[そのイ也の設を]画面を終了します。 
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セキュリティを有効にするための設を1(本機操作パネルからのネ刀期設を) 


ハードディスクの上書き消去の設定 

1 [仕様設を/登録]画面で、[認証/セキュリティ設を]を押します。 

2 [ハードディスクの上書き消去設を]を巧します。 

3 [上書き回数の設を]を巧します。 

4 [上書き回数の設を]画面で、 [1 回]または [3 回]を巧します。 

5 [ミ夫を]を押します。 

ハードディスクデータの暗号化設定 

ブ[仕様設を/登録]画面で、[仕様設を]を押します。 

2 [共通設を]を巧します。 

3 [そのイ也の設を]を巧します。 

4 [そのイ也の設を]画面で、[データの暗号化]を選択します。 

5 [確認/変更]を巧します。 

6 [する]を巧します。 

7 [新しい暗号化キ ー] を巧して、12文字の暗号化キーを入力します。 

8 [決を]を押します。 

9 [暗号化キーの再入力]を押して、暗号化キーを再入力します。 

ブ〇 [ミ夫を]を2回巧します。 

7ブ確認画面が表示されたら、[はい（変更する）]を巧します。 

ブ2再度確認画面が表示されたら、[はい（再起動する）]を巧します。 

認証方式の設定 

1 [仕様設を/登録]画面で、[認証/セキュリティ設を]を押します。 

2 [認証の設を]を巧します。 

3 [認証方式の設を]を巧します。 

4 [認証方式の設を]画面で、[本体認証]、または[外部認証]を巧します。 

5 [決を]を押します。 

手順4で[外部認証]を選択した場合は、手順61^^降を実行して〈ださし、。 

6 [仕様設を/登録]画面で、[仕様設を]を巧します。 

7 [ネットワーク設定:]を巧します。 

8 [外部認証サーバ ー/ ディレクトリサービス設を]を巧します。 

9 [認証システムの設を]を巧します。 

ブ〇 [認証システム]を選がします。 

11 [確認/変更]を巧します。 
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セキュリティを有効にするための設を1(本機操作パネルからのネ刀期設を) 


72 [認証システム]画面で、 [ LDAP]、[Kerberos ( Windows 2000)]、または [Kerberos 
Solaris )] を選がします。 

13 [決を]を巧します。 

14 [閉じる]を2回巧して、[外部認証サーバ ー/ ディレクトリサービス設を]画面を終 
了します。 

アクセス制御の設定 

ブ[仕様設を/登録]画面で、[認証/セキュリティ設を]を巧します。 

2 [認証の設を]を巧します。 

3 [アクセス制御]を押します。 

4 [デバイスへのアクセス]を巧します。 

5 [デバイスへのアクセス]画面で、[制限する]を巧します。 

6 [決を]を巧します。 

7 [サービスへのアクセス]を巧します。 

8 [サービスへのアクセス]画面で、機能を選択し[確認/変更]を巧します。 

9 陆 y 限する（表示)]、または陆 y 限する（非表示)]を巧します。 

ブ〇 [ミ夫を]を巧します。 

各機能にかし、手順8〜手順10の設をを行います。 

ブブ[閉じる]を巧します。 

ブ 2 [機能の使用制限]を巧します。 

13 [機能の使用制限]画面で、機能を選択し[確認/変更]を巧します。 

14 陆 y 限する]を巧します。 

15 [決定:]を巧します。 

各機能にかし、手順13〜手順15の設をを行います。 

16 [閉じる]を2回押して、[アクセス制御]画面を終了します。 

プライベートプリントの設定 

ブ[仕様設を/登録]画面で、[認証/セキュリティ設を]を巧します。 

2 [認証の設を]を巧します。 

3 [認証/プライベートプリントの設を]を巧します。 

4 [認証/プライべートプリントの設を]画面で、[受信制御]を選択します。 

5 [確認/変更]を巧します。 

■本体認証を設定している場合 

1 ) [受信制御]画面で、[プリントの認証に従う]を選択します。 

2) [認証成巧のジョブ]で[プライベートプリントに保存]を選択します。 

3) [認証が不正のジョブ]で[ジョブを中止]を選択します。 


10 



セキュリティを有効にするための設を1(本機操作パネルからの初期設を) 


4) [User ID なしのジョブ]で[ジョブを中止]を選択します。 

■外部認証を設定している場合 

1) [受信制御]画面で、[プライべートプリントに保存]を選がします。 

6 [ホを]を巧します。 

7 [閉じる]を巧して、[認証/プライべートプリントの設を]画面を終了します。 

パスワードの最小が数の設定 


ミ主記 


-本機能は、本体認証時のみ有効です。 

ブ[仕様設を/登録]画面で、[認証/セキュリティ設を]を巧します。 

2 [認証の設を]を巧します。 

3 [パスワードの運用]を巧します。 

4 [パスワードの運用]画面で、[パスワードの最小が数]を選択します。 

5 [確認/変更]を巧します。 

6 [パスワードの最小巧数]画面で、[指をする]を巧します。 

7 [▲] または [▼] を巧して [9] に設をします。 

8 [決を]を巧します。 

9 [閉じる]を2回巧して、[仕様設を/登録]画面を終了します。 

ブ〇確認画面が表示されたら、[はい（再起動する）]を巧します。 

スキャナー （ URL 送信）の設定 

ブ[仕様設を/登録]画面で、[仕様設を]を巧します。 

2 [共通設を]を巧します。 

3 [画面/ボタンの設定]を巧します。 

4 [メニュー画面の機能配列]を選択します。 

5 [確認/変更]を巧します。 

6 [スキャナー ( URL 送信)]を巧し[未設を]を選がします。 

7 [閉じる]を巧します。 

8 [決を]を巧します。 

9 [閉じる]を巧して、[画面/ボタンの設を]画面を終了します。 

スキャナー（メール送信）の設定 

DocuCentre - IV の場合は、々の設をを行いメール送信機能を撫細にしてくださし、。 
ブ[仕様設を/登録]画面で、[仕様設を]を巧します。 

2 [共通設を]を巧します。 
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セキュリティを有効にするための設を1(本機操作パネルからのネ刀期設を) 


3 [画面/ボタンの設を]を巧します。 

4 [メニュー画面の機能配列]を選択します。 

5 [確認/変更]を巧します。 

6 [スキャナー(メール送信)]を巧し[未設を]を選択します。 

7 [閉じる]を巧します。 

8 [決定:]を巧します。 

9 [閉じる]を押して、[画面/ボタンの設を]画面を終了します。 

ダイレクトファクスの設定 

外部認証を設をしている場合は、々の設をを行い、ダイレクトファクス機能を[無効] 
にして くださし、。 

ブ[仕様設を/登録]画面で、[仕様設を]を巧します。 

2 [ファクス設を]を巧します。 

3 [ファクス動作制御]を巧します。 

4 [ダイレクトファクスのイま用]を巧します。 

5 [確認/変更]を巧します。 

6 [禁止]を選択します。 

7 [ミ夫を]を巧します。 

8 [閉じる]を巧して、[ファクス動作制御]画面を終了します。 

機械起動時のプログラム診断の設定 

ブ[仕様設を/登録]画面で、[仕様設を]を巧します。 

2 [共通設を]を押します。 

3 [保な]を巧します。 

4 [保ず]画面で、[機械起動時のプログラム診断]を選がします。 

5 [する]を巧します。 

6 [決を]を巧します。 

7 [閉じる]を2回巧して、[仕様設を/登録]画面を終了します。 

8 確認画面が表示されたら、[はい（再起動する）]を巧します。 
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セキュリティを有効にするための設定: 2 (CentreWare Internet Services からの初期設定:) 


セキュリティを有効にするための設定2 
(CentreWare Internet Services からのネリ期設定) 


ここでは、セキュリティ機能に関連したネ刃期設をについて 、 CentreWare Internet 
Services から設をする手順について説巧しています。 

CentreWare Internet Services からの設定準備 

CentreWare Internet Services を利用するためには、ネットワークプロトコルとして 
TCP / IP が利用でき、 rSSL/TLSj ( P .5) の条件を満たす Web ブラウザーを有するコ 
ンピューターが化要です。 

1 ご使用のコンピューター上で Web ブラウザーを起動して、アドレス入力欄に本機の 
TCP / IP アドレスを入力して、 〈 Enter 〉 キーを巧します。 

2 認証を要求された場合は、機械管理者 ID とパスワードを入力します。 

3 [プロパティ] タブをクリックして、 [プロパティ] 画面を表示します。 

メール受信の設定 

DocuCentre - IV の場合は々の設をを行い、メ ール受信機能を無効にして〈ださし、。 

ブ [プロパティ] 画面で、[ネットワーク設を]をクリックします。 

2 [ポート起動]をクリックします。 

3 [メール受信]の[起動]チェックボックスのチェックを外します。 

4 [新しい設をを適用]をクリックします。 

SMB の設定 

ブ [プロパティ] 画面で、[ネットワーク設を]をクリックします。 

2 [ポート起動]をクリックします。 

3 に MB ] の [ NetBEUI ] チェックボックスのチェックを外します。 

4 [新しい設をを適用]をクリックします。 

WebDAV の設定 

外部認証を設をしている場合は、々の設をを行い、 WebDAV 機能を無効にしてくだ 
さい。 

ブ [プロパティ] 画面で、[ネットワーク設を]をクリックします。 

2 [ポート起動]をクリックします。 

3 [ WebDAV ] チェックボックスのチェックをかします。 

4 [新しい設をを適用]をクリックします。 
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セキュリティを有効にするための設定:2 (CentreWare Internet Services からの初期設定:) 


LDAP サーパーの設定 

ブ[プロパティ]画面で、[ネットワーク設を]をクリックします。 

2 [プロトコル設を]をクリックします。 

3 [ LDAP ] をクリックします。 

4 [ LDAP サーバ ー/ ディレクトリサービス]を選択します。 

5 各メニューから LDAP サーバーの情報を設まします。 

6 [新しい設定を適用]をクリックします。 

Kerberos サー パーの設定 

ブ[プロパティ]画面で、[セキュリティ]をクリックします。 

2 [外部認証サーバー設を]をクリックします。 

3 [ Kerberos サーバー設を]を選択します。 

4 各メ ニュー から Kerberos サー バーの情報を設をします。 

5 [新しい設をを適用]をクリックします。 


を記 


* Kerberos サーバーが外部認証サーバーとして設定されている場合、 LDAP サーバーの[機械管理の 
権限]に、システム管理者権限を与えられたユーザーグループを設定することができます。 


IPP の設定 

ブ [プロパティ] 画面で、[ネットワーク設を]をクリックします。 

2 [ポート起動]をクリックします。 

3 [ IPP ] チェックボックスをチェックします。 

4 [新しい設をを適用]をクリックします。 

SSL / TSL の設定 

ブ[プロパティ]画面で、[セキュリティー]をクリックします。 

2 [証明書の設を]をクリックします。 

3 [自己証明書の作成]をクリックします。 

4 化要に応じて、公開キーのサイズを設まします。 

5 化要に応じて、発行者を設まします。 

6 [新しい設をを適用]をクリックします。 

7 に SL / TLS 設定:]をクリックします。 

8 [HTTP - SSL / TLS 通信]、 [ LDAP - SSL / TLS 通信]の[有効]チェックボックスを 
チェックします。 

9 [新しい設をを適用]をクリックします。 
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セキュリティを有効にするための設定: 2 (CentreWare Internet Services からの初期設定:) 


ブ〇 [再起動]をクリックします。 


を記 


-よりを全な通信のために、け目手サーパーの証明書の検証]の[有効]チェックボックスをチェッ 
クし、「デバイス証日月書のインポート」 （ P .15) と同じ手順で、サーバーの CA 証日月書をインポートし 
てくださし、。 

- SMTP サーパーに SSL / TLS 機能がある場合、よりま全な E - mail 通信のために、 [ SMTP - SSL /TLS 
通信]を有効にしてくださし、。 

デバイス証明書のインポート 

ブ[プロパティ]画面で、[セキュリティー]をクリックします。 

2 [証明書の設を]をクリックします。 

3 [証明書のインポート]をクリックします。 

4 [証明書]の欄にインポートするファイルの名前を入力します。または[参照]をク 
リックしてインポートするファイルを選択します。 

5 [パスワード]の欄にパスワードを入力して、[パスワードの確認]の欄に同じパス 
ワードを入力します。 

6 [インポート]をクリックします。 

IPSec の通信設定 


を記 


- [ IKE 認証ちま]を[デジタル署名]に設まする場合は、設まする前に、「デバイス証明書のインポー 
り ( P .15) と同じ手順で IPSec の証明書をインポー ト しておきます。 

ブ[プロパティ]画面で、[セキュリティー]をクリックします。 

2 [IP Sec ] をクリックします。 

3 [プロトコル] の[有効]チェックボックスをチェックします。 

[ IKE 認証方式]の欄で[事前共有鍵]を選択する場合は手順4〜5、[デジタル署名] 
を選がする場合は手順6〜11の設をを行います。 

4 [ IKE 認証方式]の欄で、[事前共有鍵]を選択します。これは本機と、クライアント 
PC およびサーパーとの通信を機密にするために使用します。 

5 [共有鍵]と[共有鍵の照合]の欄に共有鍵を入力します。 

続けて、 IPSec アドレスの設をを行います。 

6 [セキュリティー]の[証明書管理]をクリックします。 

7 [証明書の目的]の欄で、 [ IPSec ] を選択します。 

8 [一覧の表示]をクリックして、化要な証明書をチ I ックします。 

9 [証明書の表示]をクリックします。 

70 [証明書の選が]をクリックします。 

11 [IP Sec ] 画面の [ IKE 認証方式]の欄で、[デジタル署名]を選択します。 

続けて、 IPSec アドレスの設をを行います。 
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セキュリティを有効にするための設定:2 (CentreWare Internet Services からの初期設定:) 


IPSec アドレスの設定 

1 [IP Sec] 画面で、關手アドレスの指を [IPV4] ] の欄に、 IP アドレスを入力します。 

2 禍手アドレスの指を [IPv6]] の欄に、 IP アドレスを入力します。 

3 [ IPSec 未が応機器との通信]で、[通常の通信]または[通信しない]を選択します。 

4 [新しい設をを適用]をクリックします。 

5 [再起動]をクリックします。 

SNMP v3 の設定 

ブ [プロパティ] 画面で、[ネットワーク設を]をクリックします。 

2 [プロトコル設を]をクリックします。 

3 [ SNMP ] をクリックします。 

4 [SNMP v 3 を有効にする]チェックボックスをチェックします。 

5 [SNMP v 1/ v 2 c を有効にする]チェックボックスのチェックをかします。 

6 [新しい設をを適用]をクリックします。 

7 [ SNMP ] をクリックします。 

8 に NMPv 3 を編集する]をクリックして、[機械管理者によるアクセス]の[アクセ 
スを許巧する]チェックボックスをチェックします。 

9 [認証用パスワード （8 文字に(上)]に新しい認証用パスワードを入力します。 

ブ〇 [パスワードの確認]に同じ認証用パスワードを入力します。 

ブブ[暗号化パスワード （8 文字に(上)]に新しい暗号化パスワードを入力します。 

ブ 2 [パスワードの確認]に同じ暗号化パスワードを入力します。 

ブ 3 [プリントドライバーによるアクセス]の[アクセスを許可する]チェックボックス 
をチェックします。 

14 [新しい設定を適用]をクリックします。 


を記 


-認証用パスワードと暗号化パスワードは'丘、ず初期値から変更してください。 

- SNMP v 3 を使用する場合は IPSec プロトコルを同時に使用してくださし、。そのために SNMP v 3 
クライアントの IP アドレスを 「 IPSec アドレスの設を」 （ P .16) の手順に従って設をしてくださし、。 

.SNMP v 1/ v 2 でのを信はできませんので、プリンタードライバーのポートの設をは[プロトコル] 
を [ LPR ] に設をして、 [ SNMP ステータスを有効にする]のチェックをかしてご使用くださし、。 

S/MIME の設定 

R 軒 ■! 

-本機のメール機能を使用するためには、『管理者ガイド』の「8 メール機能の設を」の手順でメール 
機能が有効になるように設をしている必、要があります。 

- S / MIME を設まする前に、「デバイス証明書のインポート」 ( P .15) と同じ手順で、 S / MIME の証明 
書をインポートしておきます。 

ブ[プロパティ] 画面で、[設をメニュ ー] をクリックします。 

2 [メール]の[設を]をクリックします。 
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セキュリティを有効にするための設定: 2 (CentreWare Internet Services からの初期設定:) 


3 [メ ール設を]の[設を]をクリックして、[送信者アドレス]の欄に本機の E-mail ア 
ドレスを入力します。 

4 [新しい設をを適用]をクリックします。 

5 [セキュリティー]をクリックします。 

6 [証明書管理]をクリックします。 

7 [証明書の目的]の欄で、 [ S / MIME ] を選択します。 

8 [一覧の表示]をクリックして、化要な証明書をチ I ックします。 

9 [証明書の表示]をクリックします。 

ブ〇 [証明書の選が]をクリックします。 

11 [ SSL / TLS 設を]をクリックします。 

72 に/ MIME 通信]の[有効]チェックボックスをチェックします。 

13 [新しい設をを適用]をクリックします。 

14 [再起動]をクリックします。 

15 本機が再起動したら、 Web ブラウザーを更新（再読み込み）して、[プロパティ]夕 
ブをクリックします。 

16 [セキュリティー]をクリックします。 

77 [ S / MIME 設を]をクリックします。 

ブ 8 [信頼できないメールの受信]チェックボックスのチェックをかします。 

ブ 9 [新しい設をを適用]をクリックします。 
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セキュリティを有効にするための設を3 (監査ログによるを期検査) 


セキュリティを有効にするための設定3 
(監査ログによる定期検査） 


ここでは、システム管理者のクライアント PC から CentreWare Internet Services を 
使用して、監査ログを設をし、取り出す手順について説明しています。 

監査ログファイルは、セキュリティ管理者やか部の解析者の援助を得てを期的に検査 
することにより、試みられた機密漏洩に関し違反を識別して、また将来の違反を防止 
します。 

監査ログが象のイベント（例えば障害や構成変更、ユーザー操作など）は、タイムス 
タンプと共に NV メモリーに保存され、 50 件単位で一つのファイル（じ(降、「監査口 
グファイル」と呼びます）として、最大 15,000 件まで本機のハードディスクへ保存 
されます。 15,000 件を超えた場合は、一番古い監査ログイベントから順々消去され、 
繰り返してイベントが記録されます。監査ログの削除機能はありません。 

監査ログの起動 

1 Web ブラウザーを起動して、アドレス入力欄に本機の TCP/IP アドレスを入力して 
( Enter ) キーを巧します。 

2認証を要求された場合は、機械管理者 ID とパスワードを入力します。 

3 [プロパティ]タブをクリックします。 

4 [セキュリティー]をクリックします。 

5 [監査ログ]をクリックします。 

6 [監査ログの起動]の[有効]チェックボックスをチェックします。 

7 [新しい設をを適用]をクリックします。 

監査ログファイルの取り出し 

監査ログファイルの取り出し方法について説明します。 

監査ログファイルへは、 CentreWare Internet Services にシステム管理をとして認証 
した場合だけアクセス可能で、操作パネルからアクセスすることはできません。 

監査ログファイルをダウンロードする場合は、 [ HTTP - SSL/TLS 通信]が[有細に 
設をされている化要があります。 

1 Web ブラウザーを起動して、アドレス入力欄に本機の TCP/IP アドレスを入力して 
( Enter ) キーを巧します。 

2認証を要求された場合は、システム管理者の ID とパスワードを入力します。 

3 [プロパティ]タブをクリックします。 

4 [セキュリティー]をクリックします。 

5 [監査ログ]をクリックします。 

6 [監査ログの取り出し]の [txt ファイルで取り出す]をクリックします。 

監査ログファイルには、々の情報が記録されています。アクセス、または試行の違反 
がないか、を期的にチェックして〈ださい。 
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セキュリティを有効にするための設を3 (監査ログによるを期検査) 


• Log ID : 

• Date、Time : 

• Logged Events : 

• User Name : 


監査ログ識別子としての通し番号 
ィベントが記録された日時 
記録される事象の名称 
事象を起こした利用者名 


• Description : イベントに関する内容の説巧 

• Status : イベントの処理結果、またはが態 

• Optionally Logged Items : 共通保存項目(かに監査ログへ保存される追加情報 


例：誰かが、 Userl という ID でログインを試みて、パスワードの不一致のために口 
グインが失敗し場合、々の監査ログが記録されます。 


Item 

Description 

Log ID 

1 

Date 

01/01/2011 

Time 

10:00:00 

Logged Events 

Login/Logout 

User Name 

Userl 

Description 

Login 

Status 

Failed (Invalid Password) 

Optionally Logged Items 

- 
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ユーザー認証 


ユ_ザ_認証 


ここでは、本機を利用するためのユーザー認証の操作を説明しています。 

本機を利用する前に、一般利用者は User ID とパスワードによる認証が化要です。 

ブ操作パネルの〈認証〉ボタンを巧します。 

2 〈数字〉ボタン、またはタッチパネルディスプレイに表示されるキーボードを使って、 
User ID を入力 します。 

3 [々へ]を巧します。 

4 パスワードを入力します。 

5 [確を]を巧します。 

このが態で本機からの利用が可能になります。 

K 軒 ■! 

•他の人が使用している途中で割り込み操作を行う場合は、作業が終了したら'丘、ず認証を解除してか 
ら割り込みを解除してください。 

例： A さんの認証で使用中 > 割り込み> B さんで認証（ログイン）> 割り込み作業 
> B さんで認証解除（ログアウト）>割り込み解除 


[WW] 

-外部認証を設をしている場合 、 User ID とパスワードを入力する前に、[登録ユーザー]または[機 
械管理者]を選択してくださし、。 

-本体認証を利用する場合、機械管理者 ID だけが本機にあらかじめ登録されていますが、他の User 
ID は登録されていません 。 User ID の登録について詳しくは、『管理者ガイド』の「5仕様設を」> 
「認証/セキュリティ設を」>「認証の設を」>「ユーザー登録/集計管理」を参照してくださし、。 

-外部認証を利用する場合、か部認証サーバーで管理されているユーザー情報を使用して認証するた 
め、本機の機械管巧者 ID はか部認証サーバーじ登録されません。 
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付録 


付録 


設を手順一覧 


項目 

操作パネルから 

CentreWare 
Internet Services 
から 

ApeosWare 
Device Setup から 

初期値 

日付、時刻の設を 

[仕様設を] > [共通 
設を] > [システム 
時計/タイマー設を] 


[設を] > [機器の共 
通設を] > [基本情 
報] > [機器の時刻 
設を] 


本体パネルからの 
パスワード使用の 
設定 

[認証/セキュリティ 
設を] > [認証の設 
を] > [パスワード 
の運用] > [本体パ 
ネルのパスワード巧 
用] 


[設を] > [機器の共 
通設を] > [ ァクセ 
ス制限情都] > [認 
証/集計情報]> 

[認話/集計情都の設 
を] 

無効 

機械管理者パス 
ワードの変更 

[認証/セキュリティ 
設を] > [機械管理 
者情報の設を]> 

[機械管理者パスワー 
鬥 

[セキユリテイー]> 
[機械管理者情都の設 
を] 

[設を] > [機器の共 
通設を] > [基本情 
部] > [機械管理者 
情報の変更] 


システム管理者の 
認証失敗アクセス 
拒否回数の設を 

[認証/セキュリティ 
設を] > [認証の設 
を] > [機械管理 
ユーザーの認話失敗 
アクセス拒否] 

[セキユリテイー]> 
[機械管理者情都の設 
恩 


5 

カストマーエンジ 
ニアの操作制限の 
設を 

[仕様設を] > [共通 
設を] > [その他の 
設を] > [ カスト 
マーエンジニアの操 
作制限] 

[セキユリテイー]> 
[カストマーエンジニ 
アの操作制限] 


無効 

ハードディスクの 
上書き消去の設を 

[認証/セキュリティ 
設定] > [ハード 
ディスクの上書き消 
去日又疋] 



3 回 

ハードディスク 
データの暗号化設 
を 

[仕様設を] > [共通 
設を] > [その他の 
設を] > [データの 
暗号化] 



無効 

認証方式の設を 

[認証/セキュリティ 
設を] > [認証の設 
を] > [認証方式の 
設を] 

[セキユリテイー]> 
[認証管理] 

[設を] > [機器の共 
通設を] > [ ァクセ 
ス制限情都] > [認 
証/集計情部]> 
[認証/集計情報の設 
を] 

無効 

アクセス制御の設 
を 

[認証/セキュリティ 
設を] > [認証の設 
を] > [アクセス制 
御] 

[セキユリテイー]> 
[認証管理] 


無効 
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付録 


項目 

操作パネルから 

CentreWare 
Internet Services 
から 

ApeosWare 
Device Setup から 

初期値 

プライべートプリ 
ントの設を 

[認証/セキュリティ 
設を] > [認証の設 
を] > [認証/プラ 
イベートプリントの 
設を] 



無効 

パスワードの最小 
文字数の設を 

[認証/セキュリティ 
設を] > [認話の設 
を] > [パスワード 
の運用] > [パス 
ワードの最小が数] 

[セキュリティー]> 
[認証情都の設を]> 
[パスワードの最小が 
数] 


0 

スキヤナー (URL 
送信）の設を 

[仕様設を] > [共通 
設を] > [画面/ボ 
タンの設を] >[ メ 
ニュー画面の機能配 
列] 



有効 

ダイレクト FAX の 
鼓を 

[仕様設を] > [ファ 
クス設を] > [ファク 
ス動作制御] > [ダイ 
レクトファクスの巧 
用] 



有効 

スキヤナー（メー 
ル送信） の設を 

[仕様設を] > [共通 
設を] > [画面/ボタ 
ンの設を] >[ メ 
ニュー画面の機能配 
列] 



有効 

機械起動時のプロ 
グラム診断の設を 

[仕様設を] > [共通 
設を] > [なず]> 
[機械起動時のプログ 
ラム診断] 



無効 

メール受信の設を 

[仕様設を] > [ネッ 
トワーク設を]> 

[ポート設を] 

[ネットワーク設を] 

> [ポート起動] 

[設を] > [機器の共 
通設を] > [基本情 
報] > [ポート起動 
の設を] 

無効 

SMB の設を 

— 

[ネットワーク設を] 

〉[ポート起動] 

— 

有効 

WebDAV の設を 

[仕様設を] > [ネッ 
トワーク設を]> 

[ポート設を] 

[ネットワーク設走:] 

> [ポート起動] 

[設を] > [機器の共 
通設を] > [基本情 
報] > [ポート起動 
の設を] 

有効 

IPP の設を 

[仕様設を] > [ネッ 
トワーク設を]> 

[ポート設を] 

[ネットワーク設を] 

> [ポート起動] 


無効 

LDAP Server の設 
を 

[仕様設を] > [ネッ 
トワーク設を]> 

[外部認証サーバー/ 
ディレクトリサービ 
ス設を] >LDAP 
サーバ _ /ディレク 
トリサービス設を] 

[ネットワーク設を] 

> [プロトコル設を] 

> [ LDAP ] > 

[LDAP サーバ ー / 

ディレクトリサービ 
ス] 
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付録 


項目 

操作パネルから 

CentreWare 
Internet Services 
から 

ApeosWare 
Device Setup から 

初期値 

Kerberos Server の 
設を 

[仕様設を] > [ネッ 
トワーク設を]> 

[外部認証サーバー/ 
ディレクトリサービ 
ス設を]> [Kerberos 
サーバー設を] 

[セキユリテイー]> 
[外部認証サーバー設 
を]> [Kerberos 
サーバー設を] 



SSL/TSL 0) 言を® 

[仕様設を] > [ネッ 
トワーク設を]> 

[セキュリティ設定] 

> に SL/TLS 設を] 

[セキユリテイー]> 

に SL/TLS 設を] 


無効 

デバイス証明書の 
インポート 


[セキユリテイー]> 
[証明書の設を]> 
[証明書のインポー 
り 



IPSec の通信設を 

[仕様設を] > [ネッ 
トワーク設を]> 

[セキュリティ設を] 

> [IPSec 設を] 

[セキユリテイー]> 

[IPSec] 


無効 

SNMP v3 の設を 


[ネツトワーク設を] 

> [プロトコル設を] 

> [SNMP] 


無効 

S/MIME の設を 

[仕様設を] > [ネッ 
トワーク設を]> 

[セキュリティ設を] 

> [S/MIME 設を] 

[セキユリテイー]> 

に SL/TLS 設を]> 

に/ MIME 通信] 


無効 

監査ログの起動、 
取り出し 

— 

[セキユリテイー]> 
[監査ログ] 

— 

無効 

一般利用者による 
パスワードの変更 

[ユーザー情報の設 
を] > [パスワード 
変更] 




システム管理者に 
よる一般ューザ_ 

パスワードの変更 

[認証/セキュリティ 
設を] > [認証の設 
を] > [ユーザー登 
録/集計確認] 

[セキユリテイー]> 
[誘話管理] > [ユー 
ザー登録番号]> 
[編集] 

[設を] > [機器の共 
通設を] > [ アクセ 
ス制限情報]> 

[ユ_ザ_情報_實] 

> [ユーザー情部の 
編集] > [パスワー 
ド編集] 
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